SSL证书错误怎么办?浏览器常见SSL证书报错解决办法
通过SSL为了确保网站数据通信的加密和传输,证书是解决互联网信息安全的重要手段之一。然而,在SSL证书安装完成后,并不意味着网站是安全的。当我们访问网站时,我们可能会遇到各种各样的错误,那么如何解决这些问题,确保网站的正常运行呢?
报错:NET::ERR_CERT_DATE_INVALID
原因:SSL证书已过期
解决方案:证书已过期并删除,重新申请新证书并正确安装可以解决错误。
报错:NET::ERR_CERT_COMMON_NAME_INVALID
原因:网站使用的证书与域名不匹配
解决方案:证书支持的域名与网站域名不一致。换句话说,网站使用了错误的证书。解决方案是重新安装网站SSL证书[1]。
报错:NET::ERR_CERT_AUTHORITY_INVALID
原因:网站使用无效证书颁发机构颁发的证书
解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。
报错:NET::ERR_CERT_REVOKED
原因:网站使用的证书已被吊销
解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。我们需要重新申请证书并正确部署。
报错:NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
原因:网站使用证书和网站内置证书HTTP公钥固定不匹配
解决方案:网站可能被劫持,我们需要检查网站DNS分析恢复正常HTTPS访问;也有可能HPKP谷歌浏览器报错是因为没有正确的设置。
报错:NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
原因:网站使用不安全的签名算法
解决方案:数字签名算法用于通信双方的身份验证,如果使用不安全SHA-1签名算法浏览器会报错。我们应该使用SHA-256签名算法。
报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
原因:网站使用浏览器不支持的加密协议版本或加密套件
解决方案:错误报告在低版本的操作系统或浏览器中更为常见。
如果是加密协议版本的问题,有两种解决方案:一种是将浏览器升级到最新版本,使浏览器支持更多的加密协议;另一种是使用所有SSL/TLS协议版本,以确保浏览器支持的加密协议版本处于开放状态。
如果是加密套件,则需要在使用前设置优先级FS系列加密套件。
参考
SSL证书被广泛使用,它是保护网站安全和防止信息泄露的重要工具。根据行业数据,目前有数以亿计的网站使用了SSL证书,而且这个数字还在不断增长。SSL证书的覆盖率SSL证书的七大常见问题
作为维护网站安全,防止信息泄露的安全技术手段,近年来,SSL证书受到越来越多用户的偏爱。据统计,Internet上有超过1.38亿个带有SSL证书的网站,并且这一数字还在持续增加。
SSL证书作为网络通行证,在客户端(浏览器)到服务器(网站)之间构建一个加密通道,不仅能实现网站HTTPS化,防止网站被劫持、被篡改、被监听,还能保证互联网数据传输安全,保护用户隐私。但是,安装SSL证书后的网站,仍然显示不安全或者出现错误。那这又是怎么回事呢?
我们在葫芦娃云平台推送过的一篇文章《为什么我的网站部署SSL证书后,网页还是提示不安全》(←详情请戳这里)中,详细地列举了四种原因:一、域名不匹配;二、SSL证书已过期;三、系统时间错误;四、部署了不受信任的SSL证书。
想要找到导致网站上的SSL证书出现错误的具体原因,这里有些工具可以推荐,比如SSL Checker,SSL Certificate Checker或SSL Server Test等。只需将站点地址复制并粘贴到搜索栏中,即可诊断出证书出错的具体原因。
原因找到后,我们该如何更好地解决这些问题?葫芦娃集团来给你支招。